Como determinar se uma transacção online é segura
Estas informações aplicam-se ao Windows Internet Explorer 7 e Windows Internet Explorer 8.
Seguem-se respostas a algumas das perguntas mais frequentes sobre transacções online.
Mostrar tudo
Uma ligação segura é uma troca de informações encriptadas entre o Web site que o utilizador está a visitar e o Internet Explorer. A encriptação é fornecida através de um documento disponibilizado pelo Web site chamado certificado. Quando envia informações para o Web site, estas são encriptadas no computador e desencriptadas no Web site. Em condições normais, as informações não podem ser lidas nem adulteradas durante o envio, mas é possível que alguém encontre uma forma de decifrar a encriptação.
Mesmo que a ligação entre o computador e o Web site seja encriptada, isso não garante que o Web site seja fidedigno. A sua privacidade pode, mesmo assim, ser comprometida pela forma como o Web site utiliza ou distribui a informação.
Não necessariamente. Mesmo que as informações a serem enviadas e recebidas estejam encriptadas (codificadas), um intermediário poderá ser capaz de visualizar o Web site ao qual se está a ligar. Ao saber o Web site ao qual se está a ligar, a outra pessoa poderá ter uma ideia bastante concreta do que está a fazer nesse site. Por exemplo, se estiver à procura de um novo emprego através de um computador no trabalho, a sua empresa poderá vigiar palavras-chave em Web sites ou manter um registo dos sites visitados. Se enviar um CV para um Web site de emprego, o documento poderá estar encriptado mas a empresa fica a saber que está à procura de um novo emprego.
No Internet Explorer, é apresentado um ícone de cadeado
na barra de Estado de Segurança. A barra de Estado de Segurança encontra-se do lado direito da barra Endereço.
O certificado que é utilizado para encriptar a ligação também contém informações sobre a identidade do proprietário ou organização do Web site. Pode clicar no cadeado para visualizar a identidade do Web site.
Ao visitar um Web site que utiliza uma ligação segura, a cor da barra Estado de Segurança indica se o certificado é ou não válido e apresenta o nível de validação executado pela organização de certificação.
A tabela seguinte descreve o significado das cores da barra Estado de Segurança.
|
Cor
| |
Significado
|
|
Vermelho
| |
O certificado está desactualizado, é inválido ou tem um erro. Para mais informações, consulte Acerca dos Erros de Certificados.
|
|
Amarelo
| |
Não é possível verificar a autenticidade do certificado ou a autoridade de certificação que o emitiu. Isto poderá indicar a existência de um problema no Web site da autoridade de certificação.
|
|
Branco
| |
O certificado tem validação normal. Isto significa que a comunicação entre o browser e o Web site está encriptada. A autoridade de certificação não garante as práticas comerciais do Web site.
|
|
Verde
| |
O certificado utiliza a validação expandida. Isto significa que a comunicação entre o browser e o Web site está encriptada e que a autoridade de certificação confirmou que o Web site pertence ou é operado por uma empresa organizada legalmente ao abrigo da jurisdição mostrada no certificado e na barra Estado de Segurança. A autoridade de certificação não garante as práticas comerciais do Web site.
|
Não, não é necessário actualizar a sua informação ou conta online para utilizar certificados EV. Algumas mensagens de correio electrónico de phishing tentam levar o utilizador a revelar informações pessoais ou financeiras, alegando que é necessário actualizar a conta para obter melhor segurança com um certificado EV.
O Internet Explorer suporta certificados EV nativamente, pelo que basta visitar um Web site. Se a sua entidade bancária utilizar certificados EV, a sua barra Endereço ficará verde. Se não visualizar uma barra Endereço, é porque o Web site não utiliza um certificado de Validação Expandida.
Se for da opinião que o site está a tentar iludi-lo em relação à respectiva identidade, deve entrar em contacto com a autoridade de certificação cujo nome aparece no certificado e na barra de Estado de Segurança.
Não necessariamente. A ligação segura (encriptada) não garante que seja seguro utilizar o site. Uma ligação segura apenas garante a identidade de um Web site, com base nas informações fornecidas pela organização de certificação. Apenas deve fornecer informações pessoais a um Web site que conhece e que considere fidedigno. Para saber como decidir se pode considerar um Web site fidedigno, consulte Quando confiar num Web site.
Embora não exista qualquer garantia de segurança na Web, pode minimizar os problemas de privacidade e segurança online utilizando Web sites que conhece e nos quais confia. O Internet Explorer não consegue determinar se o proprietário de um Web site é fidedigno. Tente utilizar sites que utilizou previamente ou que foram recomendados por amigos ou familiares de confiança. Deve ainda activar o Filtro de Phishing do Internet Explorer para ajudar a identificar Web sites fraudulentos. Para mais informações sobre o Filtro de Phishing, consulte Filtro de Phishing: perguntas mais frequentes.
O conteúdo seguro e não seguro, ou conteúdo misto, significa que uma página está a tentar apresentar elementos utilizando ligações de servidor Web seguras (HTTPS/SSL) e não seguras (HTTP). Isto acontece frequentemente em lojas online ou em sites financeiros que apresentam imagens, faixas ou scripts procedentes de um servidor que não é seguro.
O risco da apresentação de conteúdo misto reside no facto de uma página Web ou script não seguros poderem aceder a informações do conteúdo seguro.
